原创力文档- 1、本文档共16页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
南汇容灾网络设计方案1
设计目标4
设计原则4
符合相关:4
符合CISCOSAFE模型5
全冗余结构设计5
跨区域互联5
服务层架构6
方案设计7
总体架构框架7
DATACENTER8
DATASWITCHLAYER9
APPSWITCHLAYER9
SERVICEPORTandSOCKETPORT10
APPLICATIONLAYER11
CORPAGENT12
ManagerZone13
IP地址规划13
设计目标
设计一套符合安全标准,便于横向扩展,适用于复杂多业务应用的可靠、可带外管理的网络
平台。
符合安全标准:能够符合PCI-DSS,ISO:27001标准。
便于横向扩展:横向扩展不影响结构,扩展的目标量和成本可以预测,扩展后整体性能
不会明显下降。能够很好的为支持广域扩展打好基础。
适用于复杂多业务应用:网络结构能够逻辑上清晰划分,层次间有明显的安全防护机制,接
口类型丰富,服务提供方式多样。
可靠网络平台:系统达到99.995%以上的稳定性标准,接入层达到全部双冗余结构,没
有接入点的单点故障。
可带外管理平台:可以有至少2种以上的途径在不同地方进行管理,管理不依赖和影响业务
交换网络。
设计原则
符合相关:
ISO:27001要求网络设计中充分考虑到各种安全并且给出应对安全的有效防护
措施,日志有记录有统一防止篡改的保存方式,能够对任意网络中的资产进行风险估评,追
踪和审计。
27001具体要求:
开发、测试和运营设施的分离:应分离开发、测试和运营设施,以降低未或
对操作系统变更的风险
容量管理:应监督、调整资源的使用情况,并反应将来容量的要求,以确保系统的性
能
系统验收:应建立新的信息系统、系统升级和新版本的验收准则,并在开发过程中及
接收前进行适当的系统测试
网络控制:应对网络进行充分的管理和控制,以防范、保持使用网络的系统和应
用程序的安全,包括信息传输
网络服务的安全:应识别所有网络服务的安全特性、服务等级和管理要求,并包含在
网络服务协议中,无论这种服务是由提供的还是外包的。
审计日志:应产生记录用户活动、以外和的日志,并按照约定的期限进
行保留,以支持将来的和控制监视
日志信息保护:应保护日志设施和日志信息免受破坏和未的
管理员和操作者日志:应记录系统管理员和系统操作者的活动
错误日志:应记录并分析错误日志,并采取适当的措施
时钟同步:组织内或统一安全域内的所有相关信息处理设施的时钟应按照约定的正确
时间源保持同步
控制策略:应建立文件化的控制策略,并根据对的业务和安全要求进行
评审
网络服务使用策略:用户应只能经过明确
文档评论(0)